تم ضبط CI_CSRF_TOKEN على "OnMouseover= موجه (XSS) Bad="
https://stackoverflow.com//questions/9646887
-
10-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
استخدمت الحقل المخفي CI_CSRF_TOKEN في النماذج الخاصة بي. ولكن أي نموذج في البرنامج النصي الخاص بي احصل على تنبيه مع ماسح Acunetix Web Pulnerappity Scanner.
تنبيه التفاصيل:
تم تعيين إدخال ملفات تعريف الارتباط ci_csrf_token على "onmouseover= موجه (965267) bad=" ينعكس الإدخال داخل عنصر العلامة بين الاقتباسات المزدوجة.
في مشاهدة المصدر:
<نوع الإدخال= اسم "مخفي"="ci_csrf_token" value="\\" onmouseover= موجه (965267) bad="" />
هل يمكن لأي شخص أن يساعدني في حلها؟
المحلول
تحتاج إلى سمة HTML ترمز الرمز المميز قبل وضعه في الحقل المخفي.هل تضيفها إلى النموذج على جانب العميل أو جانب الخادم؟إذا قمت بذلك على جانب الخادم، فقد ترغب في إجراء التحقق من صحة الإدخال للتأكد من أن الرمز المميز في التنسيق المتوقع.
